Задать вопрос
Rrooom
@Rrooom
linux

Существуют ли опенсурсные «закладки» для линукс-серверов?

К примеру, на сервере (арендованном) закрыты все порты, кроме 80, 443 и случайного под ssh с авторизацией по ключу. Предположим коллега случайно сносит мой ключ, а сам уезжает в отпуск.

Есть ли нечто готовое, что умеет работать в режиме демона от рута, а заодно маскироваться под что-то безобидное, что бы поставить и забыть. А в случае такой случайности, как выше, можно было бы получить рут-доступ?
  • Вопрос задан
  • 2934 просмотра
Комментировать
Подписаться 2 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 5
@RPG
Если есть физический доступ к серверу, можно без проблем получить рута: habrahabr.ru/post/104536
Ответ написан
1 комментарий
1 комментарий
kotomyava
@kotomyava
Системный администратор
Для описанной выше ситуации не нужны никакие программные средства - ipkvm, логинитесь, кладёте ключик на место...

А маскироваться и.т.п. тогда и пример приводите корректный. Впрочем вряд-ли вам тут кто-то будет рассказывать где брать руткиты и как их использовать.
Ответ написан
2 комментария
2 комментария
RicoX
@RicoX
Ушел на http://ru.stackoverflow.com/
Да полно из стандартного набора софта - проброс управления через nc ну а различные руткиты советовать тут считаю как минимум не этичным, так-как в случае с уехавшим коллегой маскировка не нужна.
Ответ написан
Комментировать
Комментировать
@inkvizitor68sl
Linux-сисадмин с 8 летним стажем.
Нуы. Вообще на этот случай есть смысл хранить копию ключа в .ssh/authorized_keys2.
https://debian.pro/1278 а вообще тут я писал, как по http запускать что-то на сервере "в консоли" без apache+cgi. Только эту штуку за авторизацию убрать не забудьте. Что будет внутри скрипта - ваше дело. Можете пароль рутовый менять оттуда на заведомо известный только вам.
Ответ написан
Комментировать
Комментировать
butteff
@butteff
Раз в тысячу лет заправляю свитер в носки
Если брать описанную ситуацию в вопросе. то у каждого хостера есть саппорт, где смогут без труда восстановить пароль и веб панель, где ключики можно загрузить ручками. Если цели иные, то Вам надо искать какие-то руткиты, не думаю, что они открыто лежат на гитхабе каком-нибудь. Надо лезть в специализированные сообщества.
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Системный администратор Astra Linux
Гринатом Новосибирск
До 60 000 ₽
Системный инженер (Windows/Astra Linux)
Гринатом Новосибирск
До 57 000 ₽
Ведущий инженер Linux
Интер РАО – Управление сервисами Москва
от 180 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Консультация по созданию математических графиков в Cinema 4D
27 нояб. 2024, в 01:38
2000 руб./за проект
Дизайн трекера для учета задач и времени
27 нояб. 2024, в 01:05
250000 руб./за проект
Исправление в битрикс подключенной библиотеки и обновление метода
27 нояб. 2024, в 00:22
1500 руб./в час
Ещё заказы